Is Splync veilig? Waarom gebruikt het HTTPS

Toen Splync zijn MVP-release bereikte, testten enkele van mijn vrienden de app in het echt. Ze meldden zich aan met hun e-mail en wachtwoord, maakten projecten en voegden uitgaven toe. Alles werkte vrij goed, afgezien van een paar kleine bugs. Maar de allereerste vraag die ze stelden, ging niet over ontwerp, functies of snelheid. Het ging over veiligheid. Kunnen ze Splync echt vertrouwen met hun dagelijkse uitgaven? Dat is een terechte en belangrijke vraag. Persoonlijke financiële gegevens zijn zeer gevoelig, en elke app die hiermee omgaat, moet beveiligd zijn.

Splync heeft internet nodig om gebruikers gegevens te laten koppelen, projecten te delen en uitgaven gesynchroniseerd te houden over apparaten. Dat betekent dat elk nummer dat je opneemt en elke knop die je tikt, via het web gaat voordat het de server bereikt. Zonder bescherming kan iedereen op hetzelfde Wi-Fi-netwerk die gegevens stilletjes bekijken. Daarom gebruikt Splync HTTPS, niet HTTP.

HTTP (Hypertext Transfer Protocol) was ooit de standaardmanier om over het internet te communiceren. Maar het heeft een ernstig gebrek: het verzendt informatie in platte tekst. Stel je voor dat je je geheimen op een ansichtkaart schrijft in plaats van ze in een envelop te verzegelen. Iedereen die met de post omgaat — het postkantoor, de koerier, zelfs een vreemdeling die door een raam gluurt — kan elk woord lezen. Dat was hoe de oude "http"-verbinding in de beginjaren van het web was. Het werkte, maar was niet privé.HTTPS lost dit op door je bericht te verzegelen in een versleutelde envelop die alleen jij en de officiële server kunnen openen.

Wanneer je Splync opent, beginnen je smartphone en onze server te communiceren—maar ze vertrouwen elkaar niet meteen. Eerst voeren ze een kleine ceremonie uit die een handshake wordt genoemd. Het is als twee vreemden die ID-kaarten uitwisselen voordat ze geheimen delen. Tijdens die handshake controleert je telefoon het digitale certificaat van de server, dat bewijst dat het echt Splync is en geen bedrieger die zich voor ons voordoet. Zodra het vertrouwen is gevestigd, stemmen beide partijen in met een tijdelijke geheime sleutel—een soort wachtwoord dat alleen voor deze sessie wordt gebruikt.

Vanaf dat moment wordt alles wat je verstuurt—je login, je projectgegevens, je uitgaven—versleuteld met die sleutel. Als iemand probeert het signaal te onderscheppen, zien ze niets anders dan willekeurige tekens, alsof ze een gesprek proberen te lezen dat onder water wordt geschreeuwd. Dit gebeurt allemaal automatisch, in milliseconden, elke keer dat je de app opent. Je ziet het nooit, maar HTTPS staat voortdurend op wacht en zorgt ervoor dat je privégegevens ook privé blijven. Daarom noemen we het het onzichtbare schild: het werkt stilletjes op de achtergrond, maar zonder dit zou het internet nog steeds een open ansichtkaartwereld zijn.

Om te begrijpen waarom HTTPS belangrijk is, stel je een eenvoudig tafereel voor. Je zit in een café, genietend van koffie terwijl je je uitgaven controleert op een openbaar Wi-Fi-netwerk. Zonder HTTPS reist elke tik die je maakt—je e-mail, je wachtwoord, zelfs privéprojectnamen—via de lucht in platte tekst. Iedereen in de buurt met eenvoudige tools kan die verbinding onderscheppen en alles regel voor regel lezen. Dit wordt een man-in-the-middle-aanval genoemd, en in de beginjaren van het internet was het alarmerend vaak voorkomend omdat de meeste websites hun verkeer helemaal niet versleutelden.

Tegenwoordig waarschuwen browsers actief gebruikers wanneer een site niet beschermd is door HTTPS. Als je ooit een webadres ziet beginnen met "http://", vermijd dan het invoeren van gevoelige informatie—het betekent dat de verbinding niet versleuteld is. Controleer altijd of de URL begint met "https://" en dat er een klein slotpictogram naast verschijnt. Dat kleine "S" in HTTPS staat voor Secure, en het maakt het verschil. Het vertelt je dat je gegevens veilig reizen in een versleutelde tunnel, niet op een open ansichtkaart.

Je vraagt je misschien af hoe je een URL van een app kunt controleren, die meestal onzichtbaar is. Moderne apps zijn ontworpen om alleen via veilige HTTPS-verzoeken te communiceren. Ontwikkelaars specificeren het exacte serveradres in de broncode van de app, en het systeem blokkeert automatisch onveilige "http://"-verbindingen. Op bijvoorbeeld een iPhone moet elke app standaard HTTPS gebruiken. Apple handhaaft dit via een framework genaamd App Transport Security (ATS), dat elke niet-versleutelde communicatie afwijst, tenzij de ontwikkelaar expliciet om een uitzondering vraagt.

Je smartphone zelf fungeert als de bewaker en weigert elke verbinding die niet versleuteld is. Dus ook al zie je de URL nooit, elke keer dat Splync verbinding maakt met onze server, reist het al door datzelfde onzichtbare HTTPS-schild. HTTPS beschermt de weg tussen je apparaat en onze server. Maar hoe zit het met de server zelf? Daar komt ons volgende onderwerp, SSH, om de hoek kijken.